如何架设安全稳定的无线局域网
摘要:无线网络的发展给人们的工作和生活带来了诸多的便利,其日益突显的安全问题也越来越多。针对无线局域网的特点,分析其安全隐患,并给出相应对策。
关键词:无线局域网  网络安全  对策
1 概述
wlan最初是有线局域网络的扩展,但在其应用范围越来越广的情况下,wlan正在不断地向“公共无线局域网”方向发展,成为国际互联网internet宽带接入手段。wlan具有很多的优点,如易安装、易扩展、易维护、保密性强、抗干扰等。
2 无线局域网安全隐患
在无线局域网的信号覆盖范围内,任何装有wifi客户端软件的设备都可以接收到信号。一些安全协议,如wepwpa,可以被轻易删改。无线安全要求应该包括:是否具有用户接入验证、数据加密处理、经认证的安全技术(ipsec/ssl vpn),以及是否支持相应的802.11标准。
其安全隐患主要表现在:
2.1 信息易受窃取 wlan李小璐pgone戴套进行通信时,采用的是2.4ghz范围的无线电波,而且具有开放的信道,窃听者要想得到一些有用的信息,一些相关数据,或者是分析相关数据,仅需要带无线网卡的客户机或无线扫描器。
2.2 认证密钥易被破解 漫不经心是什么意思由于无线加密协议(wepwapwap2)等都可以利用市售的破解工具,短时间内破解无线密码,进而达到非法使用网络的目的。
2.3 拒绝服务攻击 拒绝服务攻击不是窃取信息,而是使用户无法访问网络服务。黑客只要设置一个信号发生器,使射频干扰信号达到一定要求,使合法业务流无法到达接入点,客户端的用户无法发现信号源,这样无线网卡就会停止工作.另外,由于无线局域网的带宽是有限的,黑客可以在带宽上产生大量没用的数据包,一点点耗尽网络资源,最终使无线局域网彻底的不能再运行。
2.4 mac地址欺骗 一个或多个无线ap可以通过酬乐天扬州初逢见赠mac地址来识别一个客户端用户。ap中有一个mac地址列表,它能够记录下访问本ap的客户端网卡mac地址,用户如果没有在本ap
mac地址列表中出现,就无法访问该ap。但在ap覆盖范围内,该ap发射的无线网络信号都能被无线设备所接收。在网络工具软件的协助下,窃听者就能够得到ap中的mac地址列表,并把自己的网卡mac 地址写入ap的地址列表中,最终达到窃取网络资源的目的。
3 架设安全稳定无线局域网的措施
无线局域网安全防范对策须从无线局域网自身特点出发,从无线设备安装配置开始,一直到无线网络应用与管理,都应采取良好的安全对策。
因无线詹姆斯 弗兰科ap是无线局域网数据传输的基础,因此要加强无线局域网的安全性,主要考虑ap和无线路由,具体对策包括:①科学合理的将无线接入点安装在需要使用网络的客户中心,避免信号扩散到覆盖区域以外的范围。②更改无线设备的用户名和密码。③隐藏ssid和禁用ssid广播。④使用静态ip地址。⑤设置mac地址过滤。⑥使用新的高级的安全加密方式aes。⑦为了减少无线接入点密集区域的相互干扰,需要对临近的ap设置不同的频段。⑧使用动态安全链路dsl,在接入点设备和无线客户端协同工作的过程中,通过动态安全链路技术、能够自动生成一个新的128位加密密钥,该加密密钥对于所有的无线局域网使用者和不同的网络会话都是一次生成一次使用的,具有唯一性。与此同时在同一个会话期间,
对于256个数据包,生成的密钥都会自动改变一次。⑨利用vpn技术,vpn技术是一种网络安全技术,它已经日趋成熟,应用范围也越来越广。vpn技术存在用户身份认证功能,对数据传输设置了密码等特点,在无线网络中有效运用这一技术,可以大大改善无线网络的安全问题,使无线局域网进行数据传输时,具有更高的安全性、有效性和可靠性。vpn依靠隧道加密技术,保证传输数据的整个过程总是保持一种加密的状态。⑩网络入侵检测,就是指在分析了网络系统数据之后,识别出未经授权的网络访问情况以及某些攻击行为,然后及时制定相应的措施,如报警、切断入侵线路等,进行防范。进行网络入侵检测,通常情况下要首先收集信息,然后处理这些信息,将这些信息进行分类,以相关的安全策略为依据,来判断是否发生了入侵行为,发生了什么样的入侵行为,最后制定相应的解决措施。■部署防火墙,无线局域网要通过防火墙来保护网络安全,这与有限局域网是没有区别的。为了避免黑客入侵或者是没有授权的用户访问网络,就要更好的使用防火墙技术,这是保障网络安全的一个有效措施,无线局域网防火墙可以在客户端系统中安装防火墙软件,配置一些访问设置,如用户访问权限、相关认证服务等,更好地保障客户端的安全。
4 结语
随着无线网络技术的快速发展,产生出诸多的网络安全问题在构建一个无线网络安全系统时,要及时制定符合实际需要的安全管理措施,在现有网路安全防范技术的基础上,灵活运用各种相关技术,不断改善处理无线网络安全的能力。
参考文献:
军旗的规则[1]张瑞生,刘晓辉.无线局域网搭建与管理[j]电子工业出版社 2011.
[2]杨青译.无线网络安全[j].科学出版社,李晟和张睿的关系2009.
[3]boneh dfrandlin m.identity-based encryption from the weil pairing [c]//advances in cry ptology crypto 2011.
[4]林锴.浅谈无线网络的安全解决方案[j].中国科技信息.2010(20).
[5]李一川,高恒聚,王亦飞,樊梦.无线网络的技术综述[j].科技信息.2011.
[6]常潘.cisco无线局域网配置基础[j]电子工业出版社.2011.
作者简介:肖贵灯(1984-)男,广东工程职业技术学院网络工程师,本科(硕士在读),研究方向为计算机网络技术。